Estimée à environ 4 milliards d’euros par la Cour des comptes, la fraude aux prestations d’assurance-maladie est dans le viseur de Matignon. Mais les leviers évoqués sont-ils les plus pertinents pour diminuer la facture ?

Selon le Haut Conseil du financement de la protection sociale, le montant de la fraude sociale en France s’élèverait dans son ensemble à 13 milliards d’euros. Quant au montant de la fraude aux prestations d’assurance-maladie, la Cour des comptes estime qu’elle se situe entre 3,8 et 4,5 milliards d’euros. Des montants auxquels Michel Barnier a déclaré, dans un article de La Tribune du 6 octobre dernier, vouloir s’attaquer. Le Premier Ministre a précisé dans son interview vouloir « sécuriser les cartes vitales en les adossant aux cartes d’identité numériques ». 

L’idée est-elle pertinente ? « La dématérialisation fait nécessairement gagner en sécurité. Mais il faut garder à l’esprit qu’il existe quand même une forte proportion de personnes pour qui l’accès au numérique pose encore problème. L’État est toujours dans l’obligation de proposer une version ‘déconnectée’ et c’est tant mieux. Par ailleurs, il faut savoir que la carte d’identité n’est pas obligatoire en France. Il est donc davantage utile aujourd’hui pour les citoyens français – pour accéder aux soins – de posséder une carte vitale qu’une carte d’identité », déclare Vincent Rémon, RSSI du Ministère de la Culture et précédemment expert en cybersécurité chez Onepoint.

Carte d’identité et carte vitale électroniques : deux applications distinctes

Selon les dernières informations parues à ce sujet, on se dirige vers une carte vitale électronique indépendante de celle de France Identité. « France Identité est une bonne application, qui a fait l’objet de nombreux bug bounties, elle est donc fortement sécurisée. Il aurait été idéal d’intégrer la validation de la carte vitale au sein de France Identité, mais cela ne va pas être le cas, la rationalisation des deux applications semblant plus compliquée que prévu. La carte vitale électronique va par conséquent avoir sa propre application. Il sera cependant possible de s’appuyer sur France Identité pour réaliser le processus de dématérialisation de la carte vitale et donc se passer des 48 heures de validation manuelle. C’est une très bonne chose, car plus vous mettez de l’humain dans les processus, plus vous augmentez le risque d’erreur », commente Vincent Rémon.

Autre argument en faveur d’une séparation entre les applications France Identité et « carte vitale dématérialisée » : les enjeux autour des données d’identité ne sont pas du même ressort que celles des données de santé. « En ce qui concerne la carte d’identité, les enjeux sont d’éviter l’usurpation d’identité et toutes les conséquences (fraudes…) que cette dernière peut entraîner pour une personne qui en est victime. Pour tout ce qui touche à la carte vitale dématérialisée, il s’agit de la confidentialité d’informations médicales qui est en jeu. Les deux applications sont toutes les deux extrêmement importantes et il est plutôt judicieux de garder deux cartes ou applications différentes », ajoute Vincent Rémon.

Une méta-application dans quelques années ?

Une méta-application sera très certainement créée dans quelques années, mais pour l’instant, ce n’est pas le cas. « Un jour, nous verrons peut-être apparaître une application ‘chapeau’ (une sorte de wallet) qui permettra de tout gérer. Mais il faudra que cette gestion puisse se faire de manière optionnelle. Les citoyens pourront alors intégrer, s’ils le souhaitent, l’application France Identité et/ou la carte vitale dématérialisée. Le caractère optionnel est très important, car si la carte d’identité électronique est obligatoire pour obtenir une carte vitale dématérialisée, vous imposez de fait la carte d’identité aux citoyens, ce qui est contraire à la loi. Au départ, quand France Identité a été créée, elle devait avoir ce rôle de méta-application mais, dans les faits, aujourd’hui, elle ne gère que l’identité », analyse Vincent Rémon.

Un argument auquel adhère Patrick Butor, Président de la Compagnie d’Intelligence Collective Internationale, qui cite le cas de l’Estonie : « Une puce, c’est au moins une douzaine de compartiments différents, complètement étanches les uns par rapport aux autres. L’Estonie a ainsi tout fusionné. Sur la même carte, vous pouvez avoir de manière optionnelle votre permis de conduire, votre carte d’identité, votre carte bancaire, votre carte vitale, les notes de vos enfants… Je pense que la France n’est pas encore mûre pour cela. C’est purement psychologique, car quand tout est fusionné, la traçabilité est beaucoup plus forte, le système central vous informant dès que quelqu’un consulte telle ou telle donnée vous concernant ».

Passage au numérique : ne pas se tromper de combat

La dématérialisation de la carte vitale et son rapprochement avec la carte d’identité sont-ils des moyens efficaces pour lutter contre la fraude sociale ? La réponse est négative pour Vincent Rémon « Il faut garder en tête que la carte vitale traditionnelle, en plastique, reste toujours en vigueur. Les fraudeurs ne vont donc pas se ruer sur la version numérique de la carte vitale. Ils continueront de créer de fausses cartes avec de fausses photos. C’est beaucoup plus facile que de pirater une clé privée. Tant que les versions physiques de la carte vitale ne seront pas totalement exclues, le problème de la fraude ne sera pas résolu. Nous y arriverons vraisemblablement dans une ou deux générations », note-t-il.

Quant à Patrick Butor, il regrette que la carte vitale n’embarque que très peu de données. « La carte vitale ne sert aujourd’hui presque à rien puisque vos prescriptions, diagnostics, vaccinations ou analyses n’y sont pas intégrés. Quand vous vous faites vacciner contre la grippe ou le Covid, par exemple, aucune trace ne reste sur la puce de votre carte vitale », fait-il remarquer.

Le mot de la fin revient à Vincent Rémon : « Le passage au numérique est une nécessité impérieuse, mais les raisons invoquées ne sont pas les bonnes. Le passage au numérique équivaut à davantage de souveraineté numérique et de sécurisation des données des citoyens. Il ne sert à rien de brandir des ‘hommes de paille’ en prétextant que nous allons résoudre la fraude sociale. L’enjeu n’est pas là », conclut-il.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.